Los piratas informáticos establecieron recientemente un máximo histórico con un ataque de denegación de servicio (DDoS). Más de 5.000 dispositivos de redes en más de 120 países lideraron esta ofensiva, cuya escala no tiene paralelo. Para la empresa a cargo del caso, el costo de lanzar un ciberataque de este tipo es muy alto, ya que es necesario para la defensa del cliente.

Un ataque DDoS cuya magnitud es única

En enero de 2021, el hacker de “sombrero blanco” e investigador de seguridad informática P4x había lanzado por iniciativa propia ataques de denegación de servicio contra un estado. Este ataque tuvo como objetivo las pocas redes de Corea del Norte conectadas a Internet global. La meta ? Sobrecargar estas mismas redes para impactar su buen funcionamiento. Hay que decir que un año antes, Corea del Norte había llevado a cabo una importante campaña de piratería informática dirigida a los datos de muchos investigadores de seguridad informática.

Los ataques de denegación de servicio (DDoS) son una forma muy accesible de dañar los sitios web. Los piratas informáticos pueden incluso alquilar redes informáticas corruptas y usar programas específicos a través de Darknet. Las empresas y administraciones deben, por tanto, protegerse frente a este tipo de inundaciones de conexiones destinadas a impedir el funcionamiento de determinadas redes.

En un comunicado fechado el 14 de junio de 2022, la empresa de infraestructura de Internet Cloudflare reveló un ataque DDoS excepcionalmente grande contra uno de sus clientes. De hecho, esto ha generado no menos de 26 millones de solicitudes por segundo. Los piratas informáticos utilizaron 5067 dispositivos, cada uno generando alrededor de 5200 solicitudes por segundo.

hacker hacker
Créditos: Sergey Shulgin / iStock

La particularidad de este tipo de ataque: el coste

Lo mínimo que podemos decir es que las cifras de ataque son vertiginosas. En solo treinta segundos, los piratas informáticos lanzaron un total de 212 millones de consultas de más de 1.500 redes en 121 países. Tres países en particular albergaron buena parte de estas redes: Brasil, Estados Unidos y Rusia. Por separado, CloudFlare también dijo que mitigó un ataque por un total de 15,3 millones de solicitudes por segundo, en abril de 2022. Este último, dirigido a un cliente que opera una plataforma de criptomonedas, se llevó a cabo utilizando 6.000 bots.

Omer Yoachimik, gerente de producto de Cloudflare, recuerda que la particularidad de este tipo de ataques es su costo. De hecho, establecer una conexión encriptada y segura tiene un alto costo, por lo que una ofensiva de millones de solicitudes es muy costosa. Los piratas por lo tanto, pague mucho dinero por este tipo de ataquepero las víctimas también tienen que conformarse con una nota no menos salada para bajarle el tono.